TIES5362 IoT-järjestelmän tietoturvallinen suunnittelu (3 op)

Opinnon taso:
Syventävät opinnot
Arviointiasteikko:
0-5
Suorituskieli:
suomi
Vastuuorganisaatio:
Informaatioteknologian tiedekunta, Kokkolan yliopistokeskus Chydenius
Opetussuunnitelmakaudet:
2020-2021, 2021-2022, 2022-2023

Avainteksti

Kurssi suoritetaan Kokkolan yliopistokeskus Chydeniukseen

Kuvaus

Sisältö

1 Johdantoa IoT-järjestelmista
1.1 Sovelluskohteita
1.2 IoT-tietoturvan kerrosrakenteita
2 Yleisimmät haasteet IoT-järjestelmien suunnittelussa
2.1 Huono suunnittelu
2.2 Kypsien teknologioiden puute
2.3 Rajoittunut ohjeistus
2.4 Fyysinen turvattomuus
2.5 Rajoittuneet "best practices" -ohjeet
2.6 Autentikointiin ja autorisointiin liittyvien standardien puute
2.7 Auditointiin ja lokien laadintaan liittyvien standardien puute
2.8 Ristiriitaiset IoT-laitteiden ja turvallisuusjärjestelmien rajapinnat
3 Yleisimmät uhat ja hyökkäystavat IoT-järjestelmiä vastaan
3.1 Jäljitys (footprinting)
3.2 Havainnointikerroksen uhat
3.3 Verkkokerroksen uhat
3.4 Prosessointikerroksen uhat
3.5 Sovelluskerroksen uhat
4 Esineitten Internetin tietoturvakontrolleja
4.1 Privacy by Design -periaatteiden toteutus
4.2 IoT-ratkaisun suunnittelu turvallisuusnäkökohdat huomioiden
4.3 Turvallisen kerrosrakenteisen IoT-järjestelmän toteutus
4.4 "Best practices" -ohjeistus
Datan identifiointi, luokittelu ja turvallisuus
4.5 Turvallisuuskontrollit IoT-laitteiden elinkaaren yli

Suoritustavat

Kirjallisten oppimistehtävien hyväksytty suoritus

Arviointiperusteet

Hyväksytty suoritus edellyttää kirjallisten oppimistehtävien palauttamista ja hyväksyttyä suorittamista. Kirjalliset oppimistehtävät pisteytetään ja näistä saatu pistemäärä määrittää kurssin arvosanan.

Osaamistavoitteet

Kurssin suoritettuaan opiskelijalla on kokonaiskuva IoT-järjestelmien tietoturvasta ja sen hallinnasta. Kurssin suoritettuaan opiskelija tietää yleisimmät uhat ja hyökkäystavat IoT-järjestelmiä vastaan. Opiskelija osaa kurssin suoritettuaan suunnitella IoT-ratkaisun turvallisuusnäkökohdat huomioon ottaen, toteuttaa turvajärjestelmän kerrosrakenteen mukaisesti, toteuttaa "best practices" -ohjeistuksen suojaamaan arkaluontoista dataa, määritellä turvallisuuskontrollit IoT-laitteille niiden elinkaaren yli, määritellä autentikointi- ja autorisointiohjeet ja määritellä loki- ja auditointiohjeet.

Esitietojen kuvaus

Esitietoina vaaditaan kurssin Tietoverkot ja Tietoliikenneprotokollat sekä Tietoverkkoturvallisuus-kurssin asioiden osaamista tai vastaavia tietoja.

Suoritustavat

Tapa 1

Valitaan kaikki merkityt osat
Suoritustapojen osat
x

Verkko-opetus (3 op)

Tyyppi:
Osallistuminen opetukseen
Arviointiasteikko:
0-5
Suorituskieli:
suomi

Opetus